溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊(cè)×
其他方式登錄
點(diǎn)擊 登錄注冊(cè) 即表示同意《億速云用戶服務(wù)條款》

媒體宣傳的量子加密的概念有錯(cuò)誤

發(fā)布時(shí)間:2020-06-19 18:40:05 來源:網(wǎng)絡(luò) 閱讀:1312 作者:haierccc1 欄目:安全技術(shù)

? ? ? ?目前我國(guó)在量子信息學(xué)領(lǐng)域的進(jìn)步很大,媒體也是大加報(bào)道,但我發(fā)現(xiàn)有些新聞稿的關(guān)于量子加密的描述有誤,比如:量子計(jì)算機(jī)可破解當(dāng)前使用的所有加密算法。
? ? ? ?加密算法分為對(duì)稱加密和非對(duì)稱加密,量子計(jì)算機(jī)的工作原理決定了它對(duì)于RSA(屬于非對(duì)稱加密算法)的破解是手到擒來,但對(duì)稱加密算法仍然是安全的(如一次一密)
? ? ? ?墨子號(hào)衛(wèi)星搭載的幾個(gè)實(shí)驗(yàn)之一是“量子密鑰分發(fā)”,從名字就可以看出,這是利用量子力學(xué)原理保證“對(duì)稱密鑰分發(fā)“過程的安全(嚴(yán)格地說是量子密鑰協(xié)商)。在通信雙方得到同一個(gè)密鑰之后,加密算法仍然是對(duì)稱加密算法。所以這是量子密鑰分發(fā)和經(jīng)典密碼體系相結(jié)合的過程。
? ? ? ?舉例說明。
? ? ? ?余則成潛伏在臺(tái)灣,臺(tái)灣-廈門之間用加密電報(bào)通信,廈門用密鑰123加密,余則成用123解密,反之亦然。這種加密和解密都使用同一個(gè)密鑰的加密方式稱之為”對(duì)稱加密“
? ? ? ?但問題就是,廈門和臺(tái)灣之間怎樣商定同一個(gè)密鑰123?打電話告訴余則成?寫信?網(wǎng)絡(luò)傳輸?都不行,因?yàn)閷?duì)稱密碼不能通過公開渠道傳輸,否則會(huì)被竊取。
? ? ? ?于是密碼在國(guó)家強(qiáng)力機(jī)關(guān)建立的保密通道中進(jìn)行傳輸,密碼被寫在一個(gè)本子上,這就是“密碼本”,把該密碼本通過保密通道傳遞給余則成(密鑰分發(fā)),2邊使用同一個(gè)密碼本,就可以用相同的密碼加密/解密了。
? ? ? 但這仍然有問題,這個(gè)通道是靠人力維持的,而“人”這個(gè)因素是不可靠的,否則就不會(huì)有諜戰(zhàn)片里圍繞密碼本展開的故事了。
? ? ? ?所以,哪怕對(duì)稱加密算法本身無懈可擊(一次一密算法已經(jīng)被香農(nóng)證明絕對(duì)安全),但因?yàn)閷?duì)稱密鑰的傳遞渠道并不安全,所以對(duì)稱加密仍然不能稱之為絕對(duì)安全(但能實(shí)現(xiàn)相對(duì)安全,也就是“有條件”的安全)。
? ? ? ?在互聯(lián)網(wǎng)出現(xiàn)之前,“加密”這個(gè)東東只應(yīng)用于政府和保密部門,與老百姓的生活無關(guān),所以靠人力維持的保密通道仍然是可行的,但互聯(lián)網(wǎng)出現(xiàn)以后,加密技術(shù)就開始了廣泛的應(yīng)用,進(jìn)入到了人們的生產(chǎn)和生活當(dāng)中去,比如我們?cè)诰W(wǎng)絡(luò)上的支付行為就涉及到了身份認(rèn)證和數(shù)據(jù)加密。
? ? ? ?在這種情況下,對(duì)稱密碼的分發(fā)就成為了大問題,試想在旺旺上聊天的2個(gè)人在做生意,既然是商業(yè)活動(dòng),那他們的信息交流就是商業(yè)秘密,需要加密傳輸。
? ? ? ?但這2個(gè)人如何商量同一個(gè)加密密鑰呢?打電話?短信?網(wǎng)絡(luò)傳輸?都不行,這2個(gè)人相隔遙遠(yuǎn),彼此也不認(rèn)識(shí),也永遠(yuǎn)不可能見面,他們之間實(shí)際上根本無法商討同一個(gè)密鑰(基于普通人的身份,也不可能利用國(guó)家建立的保密通道傳遞密鑰)。
? ? ? ?有鑒于此,互聯(lián)網(wǎng)使用了菲爾德·迪菲和馬丁·赫爾曼提出的一種巧妙的算法,該算法能夠在不安全的公開渠道上安全地傳遞對(duì)稱密碼(嚴(yán)格的說不是“傳遞”,而是“協(xié)商”,因?yàn)樵撁艽a不是事先生成然后傳輸給對(duì)方,而是2邊獨(dú)立算出來的,而且絕妙的是恰好一模一樣),在協(xié)商的過程中需要另外2個(gè)密鑰:
公鑰和私鑰,這就是DH算法(迪菲-赫爾曼密鑰交換),之后由DH算法衍生出了RSA算法(屬于非對(duì)稱算加密算法)。

? ? ? ?由此可見,網(wǎng)絡(luò)加密的安全性由對(duì)稱加密和非對(duì)稱加密2類算法共同保證-對(duì)稱加密算法負(fù)責(zé)數(shù)據(jù)加密本身,非對(duì)稱加密算法負(fù)責(zé)傳遞對(duì)稱密鑰。

? ? ? 既然這2類算法互為隊(duì)友來共同保證通信安全,那如果一方成為豬隊(duì)友的話,另一方就會(huì)大喊坑爹了。

? ? ? 可能會(huì)成為豬隊(duì)友的一方已經(jīng)露出了失效的苗頭,那就是DH、RSA算法。

? ? ??試想,如果DH算法被攻破,對(duì)稱密鑰在傳遞過程中被***竊聽并還原成明文,那么后續(xù)的對(duì)稱加密就毫無意義了。
? ? ? 接下來的問題就是:DH算法安全么?非對(duì)稱加密算法安全么?
? ? ? 實(shí)際上,非對(duì)稱加密的安全性一直沒有在數(shù)學(xué)上得到證明,只是因?yàn)閷?duì)大素?cái)?shù)的因素分解的計(jì)算量太大了,超過當(dāng)前計(jì)算機(jī)的承受能力(據(jù)1994年的統(tǒng)計(jì),1000位的RSA破解需要10^25年,也就是宇宙的年齡),所以DH,RSA這類非對(duì)稱加密算法的安全性是基于工程學(xué)而非數(shù)學(xué)。(換句話說,如上文所述的用人力維持的保密通道,RSA的安全性也是“有條件的”)
? ? ? ?但工程學(xué)上的問題,隨著技術(shù)的進(jìn)步遲早會(huì)被解決的,非對(duì)稱加密就是其中的一個(gè)倒霉蛋。量子計(jì)算機(jī)實(shí)用化以后,其強(qiáng)大的并行計(jì)算能力能夠在很短的時(shí)間內(nèi)窮舉出DH、RSA的私鑰,從而導(dǎo)致目前互聯(lián)網(wǎng)使用的PKI加密體系的崩潰。
? ? ? 怎樣避免這個(gè)潛在的災(zāi)難呢?以己之矛攻己之盾,盾贏!同樣利用量子力學(xué)的原理保證隨機(jī)密鑰傳遞的安全性(也就是量子密鑰分發(fā))
? ? ? ?于是,加密算法絕對(duì)安全(一次一密),密鑰傳遞過程絕對(duì)安全(量子密鑰分發(fā)),前者是老技術(shù),后者是新技術(shù),兩兩結(jié)合就實(shí)現(xiàn)了密碼學(xué)的終極目標(biāo):無條件安全,這就是新聞標(biāo)題所說的:絕對(duì)安全的量子通信。
????? 注意,結(jié)合上下文,這里的“量子通信”不是指利用量子力學(xué)的原理通信,而是利用量子力學(xué)的原理分發(fā)(協(xié)商)對(duì)稱密鑰。
????? 以前做的實(shí)驗(yàn),量子密鑰分發(fā)的物理層是光纖,而“墨子”號(hào)是利用衛(wèi)星直接通過大氣層分發(fā)。

?????量子計(jì)算機(jī)能夠破解RSA,卻不能破解算法上無條件安全的一次一密,如果要窮舉該算法,哪怕是量子計(jì)算機(jī)也要算到宇宙的末日(也算不出來),所以用一次一密可抵抗量子計(jì)算機(jī)的***。


向AI問一下細(xì)節(jié)

免責(zé)聲明:本站發(fā)布的內(nèi)容(圖片、視頻和文字)以原創(chuàng)、轉(zhuǎn)載和分享為主,文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng),如果涉及侵權(quán)請(qǐng)聯(lián)系站長(zhǎng)郵箱:is@yisu.com進(jìn)行舉報(bào),并提供相關(guān)證據(jù),一經(jīng)查實(shí),將立刻刪除涉嫌侵權(quán)內(nèi)容。

AI